인크루트, 외부 해킹 공격으로 개인정보 유출 사고

[아이티데일리] 인크루트가 지난 9일 보고한 개인정보 유출 사고의 원인이 해커에 의한 외부 공격 때문인 것으로 밝혀졌다. 회사는 지난 15일 자사 홈페이지 공지사항을 통해 이 같은 내용을 발표했다.

인크루트 내부 분석 결과, 유출 시점은 정보 주체별로 편차가 있으나 지난 1월 19일부터 2월 4일까지 이뤄진 것으로 추정된다. 원인은 해커에 의한 외부 공격으로 확인됐다.

인크루트 관계자는 “이번 사고는 해커가 일으킨 외부 공격으로 확인되나 정확한 공격 경위와 유출 규모 등 상세 내용은 현재 조사 중인 관계로 확언하기 어렵다”고 설명했다.

이어 이 관계자는 “공격을 3월 초에 인지하자마자 한국인터넷진흥원(KISA)에 신고했다. 1월 19일부터 2월 4일 사이에 개인정보 유출이 발생했으나 이 기간에 연속적으로 일어난 것은 아니다”라고 덧붙였다.

유출 사실이 확인된 항목은 성명, 성별, 휴대전화번호 등 3가지다. 다만 고객이 입력한 정보에 따라 다르며, 구체적인 개인정보 유출 여부 및 항목은 확인 서비스에서 열람할 수 있다고 회사는 안내했다.

인크루트는 이번 유출 정황 발견 후 △관련 IP 차단 △시스템 취약점 점검 및 보완 △시스템 모니터링 강화 등 보안 조치를 완료했다고 밝혔다. 또한 사용자에게 유출 정보로 인한 피싱(Phishing), 스미싱, 악성코드 등 2차 피해 우려가 있으므로 출처가 불분명한 전화, 메시지, 이메일 등에 대해 각별히 주의해 달라고 당부했다.

아울러 회사는 개인정보와 관련, 전화나 이메일로 정보를 요구하지 않으니 관련 사례에 대해 유의해 달라고 강조했다.

인크루트 측은 “이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고, 정보보호 투자 확대, 최신 기술 도입 및 시스템 고도화 등으로 안전한 서비스 제공을 위해 최선을 다하겠다”면서 “추가 피해 방지 및 예방을 위해 관련 기관 조사에 성실히 협조하고 고객 및 관계자들과 투명히 소통하겠다”고 밝혔다.